The Register(23 ページ目) | ScanNetSecurity
2020.12.05(土)

The Register(23 ページ目)

英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register) 画像
国際 ScanNetSecurity

英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register)

しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。

GCHQと警察、ダークネットの小児性愛者追跡チーム編成(The Register) 画像
国際 ScanNetSecurity

GCHQと警察、ダークネットの小児性愛者追跡チーム編成(The Register)

IWF(Internet Watch Foundation)は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register) 画像
国際 ScanNetSecurity

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register)

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する~Soliloquy は独り言を呟くだけ(The Register) 画像
国際 ScanNetSecurity

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する~Soliloquy は独り言を呟くだけ(The Register)

量子(攻撃)に対抗する暗号の設計は、困難な作業である。プロトコルの完全なセキュリティアセスメントの提供は、「非常に多くのケアと忍耐が必要になることを、我々は警告する」と彼らは記している。

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる~ミスターウォンカ、あなたには見分けられますか?(The Register) 画像
国際 ScanNetSecurity

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる~ミスターウォンカ、あなたには見分けられますか?(The Register)

画像のラベリングをベースとした新しい CAPTCHAには、「モバイルデバイスで利用しやすい」という追加のボーナスがある。歪んだ文字列を携帯電話に入力するよりも、猫や七面鳥の画像をタップする方が、はるかに容易だからだ。

Bitcoin は研究者の手で剥き出しにされる~60 %のトランザクションが、IP アドレスに関連づけられる可能性(The Register) 画像
国際 ScanNetSecurity

Bitcoin は研究者の手で剥き出しにされる~60 %のトランザクションが、IP アドレスに関連づけられる可能性(The Register)

さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register) 画像
国際 ScanNetSecurity

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register)

「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register) 画像
国際 ScanNetSecurity

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register)

毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎~その EC2 クラウドのインスタンスは何をしている?(The Register) 画像
国際 ScanNetSecurity

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎~その EC2 クラウドのインスタンスは何をしている?(The Register)

SonyのAmazonクラウドアカウントの制御を得たハッカーにばら撒かれたのか。あるいはSonyが意図的に、「データ泥棒の志願者たち」を捕獲するハニーポットとして、巨大なアーカイブを利用した可能性もある。どちらのほうが、ありえる話だろう?

欧州とカナダの「航空旅客データ共有」は確定事項ではない~その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求(The Register) 画像
国際 ScanNetSecurity

欧州とカナダの「航空旅客データ共有」は確定事項ではない~その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求(The Register)

PNR データには氏名、旅行の日付、住所、メールアドレス、電話番号、クレジットカードの番号などが含まれている。このように包括的な個人データの保持は、基本的人権を侵害するうえ何の効果もないと、協定に反対する人々は語っている。

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される(The Register) 画像
国際 ScanNetSecurity

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される(The Register)

「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」

電子投票、次の豪州の選挙では利用されず~安全が確保されない限り、それは導入できない(The Register) 画像
国際 ScanNetSecurity

電子投票、次の豪州の選挙では利用されず~安全が確保されない限り、それは導入できない(The Register)

「紙(による投票)の弱点がもたらす影響は比較的、軽微なものであるのに対し、幅広い電子投票システムの、たった一つの『弱点』は、小細工や汚職による改変、あるいは攻撃により、選挙の投票データ全体を危険に晒す可能性がある」

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン~内部の PC にハッキング、データのキャッシュがアップロードされる(The Register) 画像
国際 ScanNetSecurity

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン~内部の PC にハッキング、データのキャッシュがアップロードされる(The Register)

ユーザーたちは、オンラインにダンプされた「ソニーのデータのキャッシュ」だと主張されるものを検索し、PuTTY のプライベートキー、Oracle および SQL データベースのパスワード、ソースコード、生産スケジュール、ハードウェアの在庫リストを発見したと伝えられている。

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register) 画像
国際 ScanNetSecurity

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)

攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register) 画像
国際 ScanNetSecurity

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register)

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register) 画像
国際 ScanNetSecurity

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register)

乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為(DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる)の手法に利用できる可能性がある。

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告~携帯電話を追跡する航空機、米全土に展開(The Register) 画像
国際 ScanNetSecurity

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告~携帯電話を追跡する航空機、米全土に展開(The Register)

FBI も、地上ベースの「模倣型セル基地局(Stingrays と呼ばれている)」を同じような方法で利用している。連邦は、そのスキャン用の装置の存在を完全に隠そうとしていたと伝えられていることもあって、それは激しい論争の的となっている。

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register) 画像
国際 ScanNetSecurity

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register) 画像
国際 ScanNetSecurity

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)

「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」~Tor に隠されたサーバを急襲、捜査官は上機嫌(The Register) 画像
国際 ScanNetSecurity

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」~Tor に隠されたサーバを急襲、捜査官は上機嫌(The Register)

ダークネットのバイヤーとトレーダーは、「これまで」自分たちが起訴される心配はないと信じていたという。最初の Silk Road が閉鎖された後、およそ 1 か月後には Silk Road 2.0 が稼働していたという事実が、それを示唆している。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register) 画像
国際 ScanNetSecurity

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register)

「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」

  1. 先頭
  2. 10
  3. 18
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 26
  12. 27
  13. 28
  14. 30
  15. 40
  16. 50
  17. 最後
Page 23 of 59
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×